$ apt install nmap

$ apt install hydra

$ hydra -v

$ apt install sslscan

SSLscan主要探测基于ssl的服务,如https。SSLscan是一款探测目标服务器所支持的SSL加密算法工具。
SSlscan的代码托管在Github

whatportis

whatportis是一款可以通过服务查询默认端口,或者是通过端口查询默认服务的工具,简单易用。在渗透测试过程中,如果需要查询某个端口绑定什么服务器,或者某个应用绑定的默认端口,可以使用whatportis查询。

$ pip install whatportis

sqlmap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具 官方项目地址

直接git clone源码

$ git clone https://github.com/sqlmapproject/sqlmap.git

$ cd sqlmap

$ python2 sqlmap.py

RouterSploit

RouteSploit框架是一款开源的路由器等嵌入式设备漏洞检测及利用框架。

$ pip3 install requests

$ git clone https://github.com/reverse-shell/routersploit

$ cd routersploit

$ pip3 install future

$ python3 rsf.py

Slowloris

低带宽的DoS工具

$ git clone https://github.com/gkbrk/slowloris.git

cd slowloris

$ chmod +x slowloris.py

$ python slowloris.py -ua -s 666 -ua 192.168.0.1

RED_HAWK

一款采用PHP语言开发的多合一型渗透测试工具,它可以帮助我们完成信息采集、SQL漏洞扫描和资源爬取等任务。

$ apt install php

$ git clone https://github.com/Tuhinshubhra/RED_HAWK.git

cd RED_HAWK

$ php rhawk.php

Cupp

Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。

$ git clone https://github.com/Mebus/cupp.git

cd cupp

$ python2 cupp.py

Hash-Buster

Hash Buster是一个用python编写的在线破解Hash的脚本

$ git clone https://github.com/UltimateHackers/Hash-Buster.git

cd Hash-Buster

$ python2 hash.py

D-TECT

D-TECT是一个用Python编写的先进的渗透测试工具,

$ git clone https://github.com/shawarkhanethicalhacker/D-TECT.git

cd D-TECT

$ python2 d-tect.py

WPSeku

WPSeku 是一个用 Python 写的简单的 WordPress 漏洞扫描器,它可以被用来扫描本地以及远程安装的 WordPress 来找出安全问题。被评为2017年最受欢迎的十大开源黑客工具.

$ git clone https://github.com/m4ll0k/WPSeku.git

cd WPSeku

$ pip3 install -r requirements.txt

$ python3 wpseku.py

Xsstrike

XSStrike是一种先进的XSS检测工具。它具有强大的模糊测试引擎.

$ git clone https://github.com/UltimateHackers/XSStrike.git

cd XSStrike

$ pip2 install -r requirements.txt

$ python2 xsstrike

 

 

0

正因为生来什么都没有,因此我们能拥有一切。